Estou procurando uma resposta de prática recomendada. Temos um circuito Ethernet Carrier ponto a ponto de 100Mb entre um escritório corporativo e um data center externo. Basicamente, temos o tráfego SQL replicando para o data center. É principalmente informação do cliente, mas nada como cartões de crédito ou números de segurança social. É prática recomendada configurar um túnel VPN entre os sites para criptografia ou apenas tratá-lo como uma conexão Ethernet comum?
Qualquer segmento de rede que você não controla totalmente pode ser considerado como uma rede pública; portanto, se você criptografar o tráfego em uma rede pública normal, faça isso também.
NB: Com controle total, quero dizer que você tem controle total e exclusivo sobre quaisquer dispositivos de rede que fazem parte da conexão, portanto, uma porta em, por exemplo, um roteador ou switch que você não possui não se qualifica.
Não, não realmente. A maioria dos dispositivos de criptografia reduzirá a velocidade de backups de banco de dados e de servidores de arquivos para um rastreamento. A linha privada é razoavelmente segura e a maioria das pessoas não criptografa sobre ela. As únicas pessoas que podem interceptar dados de forma confiável em linha privada ou linha nublada são agências governamentais de três letras ameaçadoras. Todo mundo entra pela sua DMZ ou engana seus usuários de alguma forma.
Tags encryption vpn ethernet